Het integrated® Control Framework, kortweg ICF©, is een beheersmodelvoor de gehele IT organisatie. Het bevat op hoofdlijnen de volgende onderdelen:
Het ICF© is opgezet met de volgende uitgangspunten:
- Verhogen van de effectiviteit van de IT
- Continu verbeteren van de kwaliteit van IT
- 3-lines of defense model
- Pragmatische en concrete controls
- Koppeling met bestaande frameworks zoals COBIT, ISO 27002, NEN7510, PCI DSS, NIST, NOREA General IT Controls, AVG/GDPR
- Opzet bestaan en werking
- Minimale set controls
- Aansluiting op Risk Management Proces
- Concrete aanpak
Het ICF© met de genoemde onderdelen zijn als voorbeeld opgenomen in database onze applicatie CRIS©. Deze voorbeelden kunnen worden gebruikt voor de ontwikkeling van uw eigen beheersmaatregelen. Dat scheelt enorm veel tijd en inspanning.
De werkinstructies bevatten stappen voor de oplevering van periodieke evidence, zodat u zekerheid hebt over de aantoonbaarheid van de beheersmaatregelen in opzet, bestaan en werking.